DEFT ist ein bekannter Name, wenn es um digitale Forensik und Intelligenz geht Aktivitäten seit ihrer ersten Veröffentlichung im Jahr 2005. Die Linux-Distribution DEFT besteht aus GNU/Linux und DART (Digital Advanced Response Toolkit), einer Suite für digitale Forensik und nachrichtendienstliche Aktivitäten. DEFT wird als erste Wahl unter Sicherheits- und Strafverfolgungsbehörden für computerforensische Untersuchungen angepriesen. Aber was macht DEFT zu einer so leistungsfähigen Distribution? Lass uns einen Blick darauf werfen.
Wie installiere ich DEFT?
Abhängig von der Version von DEFT Sie wählen, Ihre Installation wird variieren. Bei der Standard Edition ist der Vorgang recht einfach. Das System wird über einen Standardassistenten installiert, bei dem der Benutzer einige Fragen beantworten muss. Die Operation, die die meiste Aufmerksamkeit erfordert, ist die Partitionierung des Massenspeichers, um das System zu hosten. Die Mindestanforderungen sind eine X86-CPU mit 200 MHz und 128 MB RAM. DEFT Zero basiert auf Lubuntu und bietet einen anderen Ansatz, da es sich um eine Live MODE Edition handelt. Alles, was Sie tun müssen, ist hochzufahren und zu verwenden.
Erster Eindruck und Nutzung
Beide Editionen von DEFT Linux verfügen über 2 verschiedene Nutzungsmodi; Ein Textmodus und ein GUI-Modus. Abhängig von der Auswahl, in die Sie booten, erhalten Sie entweder eine Befehlszeilenschnittstelle oder die „LXDE-Desktopumgebung“.
Sicherheitssoftware
Zu den wichtigsten Tools und Paketen in DEFT 8.2 gehören ein Dateimanager mit dem Status der Festplatteneinbindung, volle Unterstützung für mit Bitlocker verschlüsselte Festplatten, das Sleuthkit 4.1.3, Digital Forensics Framework 1.3, volle Unterstützung für logische Erfassungen von Android und iOS 7.1 (über libmobiledevice &adb), JD GUI, Skype Extractor 0.1.8.8, Maltego 3.4 Tungsten und eine neue Version des OSINT-Browsers sowie eine beachtliche Anzahl von Linux-Anwendungen und Skripten. Beachten Sie, dass in DEFT Zero weniger dieser Tools installiert sind. Kennwortwiederherstellung und mobile forensische Tools sind standardmäßig nicht verfügbar.
DART (Digital Advanced Response Toolkit)
Fähigkeit enthält auch die DART-Suite mit Windows-Anwendungen (sowohl Open Source als auch Closed Source), die immer noch funktionsfähig sind, da es in der Unix-Welt kein Äquivalent gibt. DART ist eine Anwendung, die Software im abgesicherten Modus zum Zweck der forensischen Live-Analyse und Reaktion auf Vorfälle organisiert, sammelt und ausführt. Eines der Hauptmerkmale ist, dass beim Ausführen von Anwendungen im abgesicherten Modus vor dem Start jedes Programms eine Integritätsprüfung gestartet wird. Auf diese Weise kann der Prüfer sicher sein, dass seine eigenen Tools sicher ausgeführt werden. Dies schließt eine bereits vorhandene Beschädigung der Binaries durch Malware aus.Mobile Forensik
DEFT Linux beinhaltet auch einige Tools zur Analyse mobiler Geräte. Der SQLite-Datenbankbrowser ist verfügbar, um die Analyse von SQLite-Datenbanken zu ermöglichen, die in den meisten Anwendungen für Android, Iphone und iPad verwendet werden. Für die Analyse von Backups in BlackBerry-Geräten gibt es Ipddump; iPhone Analyzer zur Analyse von iPhones ab Version 3 bis zu früheren Versionen; iPhone Backup Analyzer zum Analysieren von Backups in iPhone-Geräten; Bitpim, das eine Vielzahl von Android-Geräten unterstützt. Beachten Sie, dass diese nicht standardmäßig auf DEFT Zero auf der Live-Disc verfügbar sind.Andere Software
Weitere nützliche und beliebte Software, die mit DEFT verfügbar ist, sind Dhash und Guymager für die Massenspeichererfassung, Catfish zum Auffinden von Dateien und Ordnern. Andere bemerkenswerte Anwendungen sind Midnight Commander, Autopsy, Xplico, Hydra, Keepnote und Maltego. Zusätzlich zu den Sicherheitstools enthält DEFT auch eine vollständige Suite von Desktop-Produktivitätsanwendungen, einschließlich LibreOffice-, Firefox- und Chromium-Browsern. Wine ist auch zum Ausführen von Windows-Apps verfügbar. Wiederum sind fast alle davon nicht auf der DEFT Zero Live-Disc verfügbar.Abschließende Gedanken
Neben den Sicherheitstools enthält DEFT auch eine vollständige Suite von Desktop-Produktivitätsanwendungen, darunter LibreOffice, Firefox 11, Chromium 18, Wine (zum Ausführen von Windows-Anwendungen) und andere, die in einer Standardinstallation von Lubuntu verfügbar sind. Chromium, das damit geliefert wird, ist „mit mehreren Plugins und Ressourcen angepasst, um Aktivitäten im Zusammenhang mit ‚Open Source Intelligence‘ durchzuführen“.
DEFT Linux herunterladen
Derzeit sind 2 Hauptvarianten von DEFT verfügbar. Die neueste verfügbare Version von DEFT ist DEFT 8.2. Es ist als ISO und als virtuelle App verfügbar. Es ist seit 2015 erhältlich. Die andere Variante ist eine leichtere Version namens DEFT Zero, die 2017 veröffentlicht wurde. Der Hauptunterschied besteht darin, dass DEFT Zero erheblich weniger Platz im RAM und auf einem CD-ROM/Pendrive benötigt. Es benötigt etwa 400 Megabyte, die sogar im RAM-vorgeladenen Modus auf einer veralteten und ressourcenarmen Hardware booten können. Es basiert auf Lubuntu 14.04.02 LTS und seine zukünftigen Versionen werden parallel zur DEFT-Vollversion entwickelt.Herunterladen
Schlussfolgerung
DEFT ist ein sehr professionelles und stabiles System, das eine hervorragende Hardwareerkennung und die besten kostenlosen und Open-Source-Anwendungen für die Reaktion auf Vorfälle, Cyber Intelligence und viele andere Computerforensik und -untersuchungen umfasst. DEFT soll auch vom Militär, der Polizei, privaten Sicherheitsexperten, IT-Auditoren und Einzelpersonen verwendet werden. Die neueste Version von DEFT sind die Versionen 8.2 und DEFT Zero . Wenn Sie es für eine Probefahrt mitnehmen möchten, können Sie hier eine Kopie des Installationsabbilds herunterladen. Für ein vollständiges Erlebnis sollten Sie sich für DEFT 8.2 entscheiden, da das neue DEFT Zero nur mit einer Handvoll der Tools des ersteren ausgestattet ist. Teilen Sie Ihre Gedanken im Kommentarbereich unten mit. Danke fürs Lesen.